PSN、パスワード変更ロジックに脆弱性

Pocket


安心してサービスを楽しめる環境が整った」として5/15から日本・アジアを除く広い地域でサービス再開しているソニーのPSN/Qriocityについて、肝心のセキュリティ向上のためのパスワード変更ロジックに脆弱性が発見されました。気になる詳細は続きからどうぞ!

(つづき)
脆弱性が発見されたのは、PCからのパスワード変更ロジック部分。今回の個人情報漏洩により、既に7,700万件のアカウント情報全ての流出が確認されています。このことから、SCEはPlayStation3本体からの変更は登録時の本体以外では出来ないように配慮していましたが、PCからの変更の際には流出したアカウント情報中の「メールアドレス」「生年月日」を利用することで第三者がパスワードを変更出来てしまう恐れがあったそうです。
既にPCでのパスワード変更サイトは閉鎖されていますが、ハッキングされる可能性があるユーザーには個別にメールでパスワードリセットの案内を送ったとのこと。
ソニーは今回の脆弱性について「ハッキングではなく脆弱性」と正式に発表しています。幸か不幸か、日本ではまだサービス再開していなかったことから、このトラブルに巻き込まれる恐れはありませんが、アカウント情報やクレジットカード情報を変更出来ない不安な状態に置かれていることに代わりはありません。
ソニーが言う「5月中に全サービスを復旧させる」というマイルストンの達成を祈るばかりです。

■参考記事
ソニー、PSNログインの欠陥を修正。「ハックではなく脆弱性」
再ハックの可能性? ソニー、PSNパスワード変更システムを一時凍結

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください